Целью аудита является оценка механизмов управления ИБ. Для этого необходимо проверить:
проведение регулярных совещаний с участием руководства ДТОО «ИКТТ», посвященные проблемам ИБ, для выработки четких указаний по этому вопросу, а также оказания административной поддержки инициативам по обеспечению ИБ;
осуществлении координации действий по защите информации;
распределение обязанностей по защите отдельных ресурсов и выполнению процессов обеспечения ИБ;
внедрены ли идентификация рисков и средств обработки информации со стороны бизнес-процессов, затрагивающих сторонние организации;
соблюдение требований к безопасности перед предоставлением сторонним организациям права доступа к информации или активам организации (в случае если привлекаются сторонние организации);
соблюдение требований безопасности в соглашении со сторонней организацией, включающих доступ, обработку, передачу или управление информацией организации или средствами ее обработки.
